不为人知的10大安全风险

来源 :计算机世界 | 被引量 : 0次 | 上传用户:hesion001
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  尽管人们的安全意识正在不断提高,但面对越来越多样的攻击手段和越来越成熟的黑客技术,仍然有许多不为我们所知的重大安全隐患威胁着我们的计算机数据安全。
  我永远在修补我的系统,利用最新杀毒软件和防间谍件扫描程序定期扫描。但是,在写这篇文章时,我仍遭到了一种特洛伊木马(Trojan.Winloginhook.Delf.A)的袭击。这种木马太新了,我的杀毒程序甚至发现不了它。不管是像特洛伊木马这样的老对手的新变种,还是全新类型的攻击,今天的威胁甚至可以让我们中间最有安全意识的人变得不堪一击。
  不过,现在有不少办法能让我们降低风险。建立可靠的防线的第一步就是要了解针对你的攻击,因此,我编辑了一张你必须知道的10个严重安全问题的清单。当然,若想保护自己,你应当了解如何不断修补你的PC和升级防恶意软件工具。此外,我将提供一些小建议,帮助你避免这些新危险,在遭到袭击时控制损失。
  
  风险NO1
  将发动攻击的僵尸PC大军
  危险级别 ★★★★★
  可 能 性 ★★★★★
  目 标 Windows用户
  
  防范措施
  不要登录未知网站,不要点击主动提供的电子邮件中的链接。同大多数恶意件一样,木马一般以这些方式传播。
  小心电子邮件附件,哪怕你认识发件人。骗子们喜欢在带有病毒的“诈骗”电子邮件中使用真实的邮件地址。
  考虑使用像Firefox或Opera这样的浏览器。IE是黑客们最爱的目标。
  僵尸网络(Botnet)曾是那些精通技术的罪犯的领地,这些罪犯利用这些远程控制的受到感染的PC“军团”发送电子邮件、发动Internet攻击或传播间谍软件。而现在由于开发和销售用于此目的的简单的工具,就连最幼稚的计算机暴徒都可以建立自己的僵尸网络,向你的PC发动攻击。
  很多人靠开发和销售独立的僵尸程序开发工具包赚钱。这类工具包让潜在的“牧人”(即那些运行僵尸网络的个人)可导演自己的骗局。这些价格在20到3000美元之间的工具包,使野心勃勃的罪犯们能够开发出功能齐全的僵尸网络和其他恶意软件——从可定制的蠕虫到键盘记录软件,而且不需要一点技术含量。防间谍件程序开发商Sunbelt Software公司研发副总裁Eric Sites说: “现在有大量的开发工具包——50种、60种、100种,各不相同。”
  情况正越变越糟。在开发了新的僵尸程序并把它传送给毫无警惕的计算机用户后,黑客就可以利用复杂的命令与控制工具轻松地指挥建立的僵尸网络。
  Sunbelt公司Site的团队和安全公司iDefense Labs的快速反应小组发现了一种新的基于Web的僵尸网络控制程序,取名为Metaphisher。牧人可以使用这种控制程序中高度图形化的用户界面(上面有精心设计的定制图标和直观的控制按钮)来代替发送文本命令。
  据iDefense Labs表示,Metaphisher控制的僵尸程序感染了全球100多万台PC。这种控制套件甚至对自己与僵尸牧人之间的通信进行加密,以中继方式将有关受感染PC几乎各个方面的信息传送给僵尸主人——包括它们的地理位置、安装的Windows安全补丁以及加载到每台PC上的除IE浏览器之外的其他浏览器。
  这些易于使用的工具包和控制程序无疑对最近几次犯罪调查中发现的数量庞大的感染僵尸程序的PC,起到了推波助澜的作用。例如,Jeanson James Ancheta,加州一位21岁的年轻人,最近在承认违反了“联邦计算机欺诈与滥用法”后,被判处坐牢57个月。他曾经营一家利润丰厚的犯罪企业,这个企业建立在一个由多达40万台受感染PC组成的僵尸网络基础之上。去年秋天在荷兰被捕的3名僵尸牧人据说控制了约150万台僵尸PC,数量惊人。
  进入门槛低意味着即使抓住一些牧人,每天仍会有更多的热心人加入。受监管的安全服务提供商Lurhq公司的高级安全研究员Joe Stewart说: “有这么多人仅仅是看到其他人做这件事赚钱,就加入到经营僵尸网络的行列中,真是太让人惊讶了。”
  
  风险NO2
  被盗数据自由传播
  危险级别 ★★★★★
  可 能 性 ★★★
  目 标 Windows用户
  
  防范措施
  使用可以阻止未知程序与Internet通信的防火墙,阻止键盘记录程序“打电话回家”。免费ZoneAlarm防火墙可以做到这点,而内置的Windows XP防火墙则不能。定期更换口令,不要在多个网站上使用同样的用户名和口令。
  当一个坏家伙利用键盘记录程序偷窃你的银行登录账号和口令时,情况已经糟透了。而你的敏感信息被发布在没有保护的FTP网站上,向任何碰巧看到它的人公开,情况就远不是糟糕所能形容的了。
  防间谍件公司Sunbelt Software的Alex Eckelberry向我展示了一台他们的公司在调查一种还没有广泛传播的键盘记录程序时发现的这种FTP服务器。这台位于华盛顿特区的服务器上保存着4月份偷来的近10亿字节的凭证信息。
  键盘记录程序不仅捕获你用键盘敲过的一切,它们还可以获取PC显示器的屏幕快照,在Windows Protected Storage区采集数据。
  那台FTP服务器上保存的一个日志文件里有多家美国银行与Buy.com的口令,以及Yahoo、Hotmail和其他电子邮件账户的用户名和口令,还有在线赌场和众多其他网站的账户信息。这种危险是国际性的——日志记录为多种语言,其中包括德语、西班牙语、土耳其语和日语,而且还含有指向分布在世界各地的受感染计算机的IP地址。
  Eckelberry说,一年多以前发现这个保存键盘记录程序数据的隐藏处时,他就向那些被窃取了凭证信息的银行和公司发出了警告。
  加州Northridge市Kingdom Sewing
其他文献
本报讯 精品教育营销服务机构日前正式发布“搜课sooker.com专业教育搜索引擎”和提供专业教育培训行业互联网服务产品的“招生通”。搜课总经理黄松苗在会上对这些产品的功能等方进行讲解。他说,目前,搜课网共收录全国18000多所学校和培训机构,51000多个课程,63000多个班级。招生通具有快、广、稳三大特点:信息发布快,宣传面广,投入使用稳定,不受传统媒体运作周期的限制,随时可将最新学校动态,
由于生产规模增大和成本的降低,RFID的发展正在迈入普及性发展阶段。国际上几大标准化组织正加紧制定RFID的相关标准,而美国、欧洲和日本等发达国家正在布局,以掌握国际标准的主导权和产业主导权。   2006年7月中旬,EPCglobal于2004年12月建立的第二代电子标签空中接口规范,经过ISO审核后被批准为C类UHF电子标签标准,列入ISO/IEC18000-6修订标准1。获知此消息后,EPC
本报讯 11月28日,中兴通讯与印度运营商Reliance电信公司正式签约, 一举获得3G基站、3G手机等一系列采购合同,整个一揽子合同总金额约7亿美元。据称,这将是中国电信设备企业在海外获得的最大单笔采购合同。   据透露,日前,由总裁殷一民带队,中兴通讯已经同印度Reliance电信公司签订合同,该合同主要包括中兴通讯向Reliance电信公司提供的1037个3G基站、3300个GSM基站,2
摘 要:睡莲属植物是重要的水生花卉之一,分为5个亚属,在我国分布着4个原种和1个变种,我国在睡莲育种方面的研究起步于20世纪90年代,2000年以后,我国育种者陆续培育出许多新品种。目前,我国的科研人员主要采用杂交育种和选择育种两种传统的方法培育睡莲新品种。本文对我国睡莲属植物的杂交育种、选择育种和品种登录现状进行了综述。   关键词:睡莲属植物 杂交育种 选择育种   睡莲(Nymphaea
本报综合消息 意大利研究人员6月26日说,手机辐射令靠近电话的大脑皮层兴奋,但这种影响是否有害尚不清楚。15位男性志愿者使用GSM900手机45分钟,其中有12人靠近手机后,其运动神经皮质细胞在通话期间显示出兴奋性,但在结束通话1小时后恢复正常状态。   据业界估计,全球有近20亿人使用手机,今年将销售大约7.3亿部。在这些用户中,有5亿多人使用的是GSM电话。就这种电话对大脑的影响,目前还存在争
我们的记者坐着火车,再转乘汽车,深入到田间地头,去采访搜集新农村信息化的第一手材料。从第一线传递回来的大量信息表明:新农村信息化建设正在一步一个脚印地走向落实,并切实改变着传统农民的生活方式。今年3月,两会批准的“十一五”规划纲要将建设新农村写入中国未来5年经济和社会发展的“行动纲领”。本报立即推出《看信息化“新农村”政策方向》的报道,对信息产业及信息技术助力新农村建设的重点方向进行了梳理。今年5
在3G牌照发放前夕,移动运营商必将加大对定制手机的投资力度,以减少新兴移动运营商(中国电信和中国网通)对移动市场可能带来的冲击,降低用户流失率,巩固其市场地位。   但是,仅仅为3G前期储备而加大对移动终端的投资,显然不符合我国当前的国情。毕竟,中国有将近70%的人口在农村,那是一个待开发的市场。计世资讯(CCW Research)认为,加大针对农村市场用户的终端定制的力度,将帮助运营商摆脱现有“
本报综合消息 8月21日,SanDisk公司推出了世界上存储容量最大的MP3播放器——Sansa e280。而且,其定价策略是,在苹果iPod独占优势的市场上夺取大块市场。   Sansa e280闪存容量达8GB,并可扩展到10GB,这表明,这种新产品可以存储多达2500首歌曲。Sansa e280的价格为249.99美元,这与苹果公司iPod的价格在同一档上,但iPod的乐曲存储容量大约只是S
为了那双“黑眼睛”  2018年4月20日上午9点  连云港市东海县洪庄镇丹丘希望小学五年级一班  “天街小雨润如酥,草色遥看近却无。最是一年春好处,绝胜烟柳满皇都。”  稚嫩的童声飞出窗外,飞向田野。镜头拉近,教室里几十双乌溜溜的黑眼睛,讲堂上站着的是连云港九三学社高教支社社员、江苏财会职业学院副教授吴超老师,她正在为孩子们讲解“春”之组诗——《早春》《咏柳》《晚春》。这一天,由九三学社江苏省委
摘 要:以两种跳舞草种子为试验材料,通过种皮处理、在不同温度下萌发以及赤霉素浸种处理,筛选适宜跳舞草种子萌发的处理组合。结果如下:经过机械摩擦种皮处理的种子发芽势和发芽率显著的高于未经过摩擦的种子;25 ℃时种子的发芽势和发芽率最高;100 mg/L的赤霉素浸种对促进跳舞草种子萌发的效果最明显。因此本试验得出对跳舞草种子萌发最佳的处理组合为:机械摩擦种皮 100 mg/L赤霉素浸种 萌发温度25